LLDP (Link Layer Discovery Protocol), kendisine bağlı cihazlar ile ilgili bilgi toplamaya yarayan bir protokoldür.Veri bağlantısı protokolüdür. Cihazlar arası bilgi toplayarak, karşmaşıklığı önler. Bu sayede size bir harita çıkarır ve bu haritada size bağlı cihazların mac adresini, port bilgisini görebilirsiniz. Bu bilgiler konfigürasyon yaparken size kolaylık sağlayacaktır. LLDP Cisco cihazlarda aktif etmek için; LLDP Juniper […]
Virtual Chassis, bir ağ teknolojisidir. Bu ağ teknolojisi birden fazla switch’i tek bir cihaz gibi çalışmasını ve yönetilebilmesini sağlamaktadır. Virtual Chassis 10 cihaza kadar destek verebilmektedir. Virtual Chassis Mimarisi Virtual Chassis Fabric (VCF) birden fazla switch’i birbirine bağlayarak tek bir cihazmış gibi yönetilmesini sağlar ve spine-and-leaf mimarisine göre bu işlemleri gerçekleştirir. Küçük veri merkezleri için […]
OSPF (Open Shortest Path First) bir Link State (Bağlantı Durumu) yönlendirme protokolüdür. Bağlantı durumu yönlendirme protokolleri ağ haritasının tamamını bilmektedir. Ağ üzerinde herhangi bir sorun problem veya değişiklik olduğundan birbirlerine LSA paketleri göndererek, ağ topolojisine kendi aralarında güncellerler. Ağ cihazlarınızdan biri arızanlandığını düşünün, veya ağınıza yeni bir router eklediğinizde, routerlar birbirlerine, bağlantı durumu bildirimleri gönderir. […]
Vlan Trunk nedir? Vlan Trunk, birden fazla vlan data paketlerinin portlar arasında haberleşebilmesini sağlayan yapılandırmadır. Örnekle ilerleyelim. Yukarıda görüldüğü üzere 2 adet switch’imiz ve bunlara bağlı vlan’ları görüyoruz. Bu vlanların birbiriyle haberleşebilmesi için tek bir port olan, switchlerin birbirine bağlı olduğu ethernet portundan geçmek zorundalar. Bu noktada switch’lerin birbirine bağlı olduğu portu trunk yapmanız gerekmektedir […]
Juniper EX serisi switchleri default ayarlarına çevirmek veya diğer değim ile sıfırlama için izleyeceğimiz yoldan bahsedeceğim. Öncelikle EX serisi juniper switchimizi kapatıp tekrar açıyoruz. Açılırken space tuşuna basarak, sonrasında aşağıdaki gibi bir ekran karşımıza çıkacaktır. Loader ekranı geldikten sonra ise “boot -s” komutunu giriyoruz. Gelen ekranda “recovery” yazarak root ekranını bekliyoruz. Gelen root ekranından sonra […]
Juniper Ex Series switchler de root şifresini oluşturmak gerekmektedir. Default gelen switchte root şifresi olmamaktadır. Buna istinaden şifre oluşturmadan herhangi bir komut kaydetmek istediğinizde “commit” işlemini gerçekleştirmeyecektir. Root password oluşturmak için aşağıda belirtmiş olduğum komutu girerek işlemi gerçekleştirebilirsiniz. Komut girdikten sonra bir alt satıra atarak sizden yeni password bilginizi isteyecektir. New password : ******** Retype […]
Juniper ürünlerini yeni kullanmaya başlayan kullanıcılar ip verme işlemini nasıl yapacağını bilmemektedir. Öncelikle cihaza konsol kablosu ile bağlanmamız gerekmektedir. Cihaza bağlandıktan sonra ise root şifresi oluşturulmuş ise şifreyi girmemiz gerekiyor. Root şifresi yok ise default olarak root şifresi bulunmamakadır, aşağıdaki komutu girerek şifreyi oluşturabiliriz. New password : ******** Retype new password : ******** Default olarak […]
Juniper cihazları kullanıyorsanız roolback işleminin hayat kurtardığını biliyor olmanız gerekmektedir. Açıklamak gerekirse “roolback” cihazda geriye dönük 50 adet konfigürasyon yedeği tutmaktadır. Bu yedekler roolback 0’dan 49’a kadar sürmektedir. Her yeni kaydetme işlemi yapıldığından roolback sayısı da artacaktır. Güncel çalışan konfigürasyon daime roolback 0’dır. Kaydetme “commit” komutu girdiğimizde bir önceki kayıtlı olan roolback 0 roolback 1 […]
Juniper cihazına bağlı portlara rate limiting işlemi uygulayarak bu portlara bağlı olan sunuculara erişim kısıtlamak istiyorsanız aşağıdaki işlemleri uygulayarak bu işlemi gerçekleştirebilirsiniz. Örnek olarak bir kural yazalım. Örneğin 40mbit limit işlemi gerçekleştirebilmek için ilgili komutları yazalım. Yukarıda görüldüğü üzere yaratmış olduğumuz policer ya da kuralı uygulabilmemiz için bir filtre oluşturmamız gerekmektedir. İlgili filtreyi yarattıktan sonra […]
Kullanmış olduğunuz bir juniper ekipmanı mevcut ise ve dowload trafiğini limitleme işlemi yapmak istiyorsanız ki, bu işlemi müşteri veya herhangi bir işlem ile ilgili olabilir. Bunun için yapmanız gereken Class of Service(CoS)in shaping özelliğini kullanarak müşterinizin bağlı olduğu port için tanımlama yapabilirsiniz. Örnek olarak ise, bir müşterinizin olduğunu varsayarsak ve müşteriniz switchinizin ge-0/0/10 numaralı portuna […]
Öncelikle L2 Vlan’ın ne işe yaradığını daha sonra ise nasıl L2 vlan oluşturacağımızı anlatacağım. Öncelikle vlan nedir? Vlan kelimesini açıcak olursak (Virtual Local Area Network) yani, sanal yerel alan ağı demektir. Anlaşılacağı üzere “Vlan” bir sanal ağdır. L2 Vlanda bu ağları switch üzerinde oluşturarak ağları ayırabilir, ve bu ayırdığımız ağlara isimler verebiliriz. Vlanı iki katmanda […]
Önceki konuda L2 Vlan oluşturmayı ve ne işe yaradığından bahsetmiştik. Şimdi ise Juniper cihazlarında L3 Vlan yaratmayı ve bu yaratmış olduğumuz vlanlar arası iletişimi nasıl kurabileceğimizden bahsetmiş olacağız. Eğer amacımız farklı vlanlar yaratıp bu vlanları kendi aralarından iletişime geçmesini istiyorsak, L3 vlan oluşturmamız gerekmektedir. Şimdi sırasıyla bu işlemleri gerçekleştirelim. Öncelikle vlanlarımızı oluşturalım; Evet, iki adet […]
Juniper network ekipmanlarınızda default olarak servisler kapalı şekilde gelmektedir. Kullanmak istediğiniz servisi ilgili komutları girerek açmanız gerekmektedir. SSH, Telnet gibi servisleri açmanı için aşağıda belirtmiş olduğum komutları girerek aktif hale getirebilirsiniz. SSH servisi için; Telnet servisi için; İşlem tamamlandı.
Juniper network ekipmanlarında her zaman öncelik güvenliktir. Basit gözükse de ekipmanlarımıza console ile bağlanıp işimiz bittiğinde “exit” komutunu girmeyi unutur oturumu açık bırakırız. Bunun önüne geçmek için çok kısa bir komut olan; komutunu girerek kullanıcının 1 dakika herhangi bir işlem yapmaması üzerine oturumu sonlanıcaktır.
Juniper EX serisi cihazlarda logları kontrol etmek önemlidir. Log kayıtlarına baktığınızda birden fazla ssh bağlantı denemeleri oluyor ise firewall kuralı oluşturarak istediğimiz ip adresine bağlantı izni verirken bilmediğimiz veya istediğimiz ip adreslerini engelleyebiliriz. Şimdi sırasıyla işlemleri gerçekleştirelim. Yukarıdaki işlem “192.168.150.0/24” adresine, ssh bağlantı isteklerine açtık ve bunun ilgili firewall kuralı yazdık. Şimdi ise yukarıda belirtmiş […]
Juniper cihazlarda snmp servisi pasif durumda gelmektedir. Bu servisi aktif hale getirmek için aşağıda belirtmiş olduğum komutları uygulayarak işlemi gerçekleştirebilirsiniz. SNMP community aşağıdaki gibi ayarlanmaktadır. Komutta görülen “test1″ community adı ile sadece bilgi çekilebilmektedir.
Öncelik upgrade işleminin önemini birçoğumuz bilmekteyiz. Özellikle juniper ekipmanlarında bulunan junos yazılımı birçok güncelleme almaktadır. Upgrade işlemlerinin önemi ise cihazlarımızın buglarını açıklarını veya sorun yaratan problemleri ortadan kaldırmaktır. Şimdi örnek olarak bir Juniper EX serisi cihazımızın upgrade işlemlerini sırasıyla yapalım. Bu işleme başlamadan önce cihazımızın güncel saatini kontrol etmemiz gerekiyor fpc0:— — — — — […]
Juniper ex series switchler default olarak gelir. Default olarak geldiğinde console ile bağlandığınızda aşağıdaki gibi hata verir ve konfigürasyonu yaparken zorluk çekersiniz. Bu hata sürekli tekrar ettiğinden sorun teşkil edecektir. Auto Image Upgrade: DHCP Client Bound interfaces: Auto Image Upgrade: DHCP Client Unbound interfaces: Auto Image Upgrade: To stop, on CLI apply“delete chassis auto-image-upgrade” and […]
